linux之ftp虚拟用户限制访问指定目录

虚拟用户配置过程

  • 需求:ftp 访问指定目录 并且不能跳到上级目录
setenforce 0
iptables -F 
关闭selinux和防火墙

vim /etc/vsftpd/vusers.list
#设置虚拟用户的账号和密码
ftp01
123456
ftp02
123456
zss
123456

db_load -T -t hash  -f vusers.list vusers.db
#将用户密码 创建数据库文件 并给予权限
chmod 600 /etc/vsftpd/vusers.*

useradd vsftpd -d /home/vsftpd -s /bin/false
chmod 755 /home/vsftpd
#建立虚拟用户使用的系统帐户

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
vim /etc/pam.d/vsftpd
#备份并加入前两行

#%PAM-1.0
#auth required pam_userdb.so db=/etc/vsftpd/vusers
#account required pam_userdb.so db=/etc/vsftpd/vusers

auth sufficient pam_userdb.so db=/etc/vsftpd/vusers
account sufficient pam_userdb.so db=/etc/vsftpd/vusers

session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      password-auth
account    include      password-auth
session    required     pam_loginuid.so
session    include      password-auth




mkdir /etc/vsftpd/vusers_dir
cd /etc/vsftpd/vusers_dir
#对每个虚拟用户进行权限配置
vim ftp01

local_root=/home/fdda/testfdda
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
write_enable=YES

vim zss

local_root=/home/haps/testhaps



cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
#备份并修改
vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
#禁止匿名登陆
local_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
##只允许在user_list列表内的用户登录 安全点
##如果是YES 相反
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
#
#pam文件认证
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
#
##虚拟用户配置控制
anon_umask=022
guest_enable=YES
user_config_dir=/etc/vsftpd/vusers_dir
#
##匿名用户访问目录
#local_root=/var/ftp
#
##日志服务
use_localtime=YES
dual_log_enable=YES
#
##不知道是啥反正开启、、
allow_writeable_chroot=YES

#最后配置可访问用户 安全
[root@node1 vsftpd]# cat user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
zss
ftp01

systemctl restart vsftpd

最后测试

ftp 192.168.0.1
#剩下的读写权限什么的 要深入了解了就
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值